TJT2
2022-02-03 03:46:43 UTC
Kummallista että tästä ei puhuta täällä linuxryhmässä eikä kuluttajassa
x x x
Kriittinen haavoittuvuus Unix polkit-komponentissa
Haavoittuvuus2/2022CVSS 7.8
Julkaistu 26.01.2022
Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa
käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden
hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.
Polkit (aikaisemmalta nimeltään PolicyKit) on käyttöjärjestelmäkomponentti,
jolla voi hallita eri käyttöoikeuksin varustettujen prosessien keskinäistä
kommunikaatioita. Polkit on alun perin kehitetty Linux-ympäristöihin, mutta
se tukee muitakin Unix-tyylisiä ympäristöjä, kuten Solaris- ja
BSD-käyttöjärjestelmiä.
Polkitin pkexec-komentokäskyssä on vuodesta 2009 alkaen ollut
ohjelmistovirhe, joka liittyy komentoriviparametrien hallintaan muistissa.
Virheen avulla käyttäjä voi korottaa käyttövaltuuksiansa pääkäyttäjätasolle.
Haavoittuvuudelle on annettu tunniste CVE-2021-4034. Haavoittuvuuden
hyväksikäyttö ei ole vaikeaa, minkä vuoksi se on luokiteltu kriittiseksi.
Polkit-komponenttiin liittyvän palvelun ei tarvitse olla käynnissä, jotta
haavoittuvuutta voidaan hyväksikäyttää
x x x
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_2/2022
Siis olltu jo vuodesta 2009 alkaen, huomattu vasta nyt, mitähän muuta vikaa
noissa unix/linux systeemeissä onkaan?? Ehkäpä windows-systeemit ovat
sittenkin turvallisempia?? Tai joku macOS tai mitä niitä onkaan???
x x x
Kriittinen haavoittuvuus Unix polkit-komponentissa
Haavoittuvuus2/2022CVSS 7.8
Julkaistu 26.01.2022
Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa
käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden
hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.
Polkit (aikaisemmalta nimeltään PolicyKit) on käyttöjärjestelmäkomponentti,
jolla voi hallita eri käyttöoikeuksin varustettujen prosessien keskinäistä
kommunikaatioita. Polkit on alun perin kehitetty Linux-ympäristöihin, mutta
se tukee muitakin Unix-tyylisiä ympäristöjä, kuten Solaris- ja
BSD-käyttöjärjestelmiä.
Polkitin pkexec-komentokäskyssä on vuodesta 2009 alkaen ollut
ohjelmistovirhe, joka liittyy komentoriviparametrien hallintaan muistissa.
Virheen avulla käyttäjä voi korottaa käyttövaltuuksiansa pääkäyttäjätasolle.
Haavoittuvuudelle on annettu tunniste CVE-2021-4034. Haavoittuvuuden
hyväksikäyttö ei ole vaikeaa, minkä vuoksi se on luokiteltu kriittiseksi.
Polkit-komponenttiin liittyvän palvelun ei tarvitse olla käynnissä, jotta
haavoittuvuutta voidaan hyväksikäyttää
x x x
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_2/2022
Siis olltu jo vuodesta 2009 alkaen, huomattu vasta nyt, mitähän muuta vikaa
noissa unix/linux systeemeissä onkaan?? Ehkäpä windows-systeemit ovat
sittenkin turvallisempia?? Tai joku macOS tai mitä niitä onkaan???
--
--TJT--
--TJT--